Un hacker en cryptomonnaie a retourné 40,5 millions de dollars en actifs numériques volés à la plateforme de trading décentralisée GMX dans les 48 heures suivant l'attaque initiale, acceptant un paiement de prime d'environ 4,5 millions de dollars dans ce que les experts en sécurité décrivent comme une résolution exceptionnellement rapide d'une exploitation majeure de la blockchain.
Ce qu'il faut savoir :
- Le hacker a exploité les contrats intelligents de GMX le 9 juillet, volant environ 42 millions de dollars grâce à une attaque de ré-entrance qui a manipulé les prix des tokens
- GMX a offert une prime « white hat » de 10% sans conséquences légales si les fonds étaient retournés dans les 48 heures
- L'attaquant a gardé environ 4,5 millions de dollars comme paiement de prime tout en retournant les 40,5 millions de dollars restants en actifs de cryptomonnaie
Exploit technique révèle vulnérabilité des contrats intelligents
L'attaque a ciblé le protocole Version 1 de GMX à travers une exploitation de ré-entrance sophistiquée profitant d'une architecture de contrat intelligents défectueuse. Selon un rapport post-mortem de GMX, le hacker a manipulé une fonction de contrat qui n'a pas empêché plusieurs appels dans la même opération.
Cette vulnérabilité technique a permis à l'attaquant d'inflater artificiellement le prix du GLP, le token fournisseur de liquidité de GMX.
L'exploit a permis au criminel de faire plusieurs appels dans une seule fonction, causant au contrat de calculer des soldes incorrects et facilitant le vol de divers actifs numériques.
Les cryptomonnaies volées incluaient le Wrapped Bitcoin (WBTC), le Legacy Frax Dollar (FRAX), et le stablecoin DAI. Le hacker a ensuite déplacé les fonds du réseau Arbitrum au mainnet d'Ethereum. Tous les actifs sauf le FRAX ont été convertis en 11 700 tokens ETH.
Négociation rapide mène à un retour sans précédent
L'équipe de sécurité de GMX a répondu rapidement à la brèche en postant un message on-chain offrant une prime white hat de 10%. La proposition incluait un délai de 48 heures et garantissait qu'aucune action légale ne serait engagée contre le malfaiteur.
La réponse du hacker est venue par message blockchain : « Ok, les fonds seront retournés plus tard. » Le processus de retour a commencé avec 10,49 millions de dollars en tokens FRAX envoyés directement à l'adresse Multisig du Comité de Sécurité de GMX.
Les 32 millions de dollars restants, préalablement convertis en ETH, ont été retournés en plusieurs lots. En raison de l'appréciation du prix de l'Ethereum pendant l'incident, les avoirs en ETH avaient augmenté en valeur à 35 millions de dollars. Le hacker a conservé le profit de 3 millions de dollars résultant des mouvements de prix tout en retournant le montant original du vol.
Récupération de la plateforme et réponse du marché
GMX a confirmé que son nouveau protocole Version 2 n'a pas été affecté par la vulnérabilité qui a permis l'attaque. La plateforme a depuis supprimé les caps d'émission de tokens de liquidité pour GMX V2 opérant sur les réseaux Arbitrum et Avalanche.
Le token natif de GMX a récupéré ses pertes initiales suite à la nouvelle du retour des fonds. Les données de marché de CoinMarketCap ont indiqué que l'actif avait gagné plus de 13% en valeur de trading.
Les analystes en sécurité ont noté que l'incident met en lumière les risques permanents dans les protocoles de finance décentralisée tout en démontrant l'efficacité potentielle des programmes de prime pour encourager les retours volontaires de fonds.
Réflexions finales
L'incident de GMX représente un cas rare où un vol majeur de cryptomonnaie a conduit à un retour de fonds volontaire par négociation de prime. La récupération de 40,5 millions de dollars, facilitée par l'offre de prime de 10% de GMX, démontre une approche alternative pour adresser les violations de sécurité blockchain en dehors des recours légaux traditionnels.